OCCがシティバンクに対する4億ドルの民事罰金を査定 2020年10月7日

https://www.occ.gov/news-issuances/news-releases/2020/nr-occ-2020-132.html

 

通貨監督庁(OCC)は本日、サウスダコタ州スーフォールズのシティバンクNAに対して、企業全体のリスク管理コンプライアンスリスク管理、データガバナンスの欠陥に関連して、4億ドルの民事罰金を査定しました

対象法令

12 C.F.R. Part 30, Appendix D, “OCC Guidelines Establishing Heightened Standards for Certain Large Insured National Banks, Insured Federal Savings Associations, and Insured Federal Branches,”

OCCによる発見事項

  1. (1)全社的なリスク管理およびコンプライアンスリスク管理プログラム
  • (a) 効果的なフロントライン部門の設置や独立したリスク管理を怠った。
  • (b) 効果的なリスクガバナンスの枠組みを確立していない。
  • (c) リスクを適切に特定、測定、監視、管理するための当行の全社的なリスク管理方針、基準、フレームワークの不備。
  • (d) 効果的なリスク管理を促すための報酬・業績管理プログラムの不備。
  1. (2)当行の内部統制について、特に役割と責任が明確に定義されていないこと、複数の法律や規制への不準拠。
  2. (3) 当行のデータ品質とデータガバナンス(リスクデータの集計、管理、規制当局への報告を含む)
  • (a) 効果的なフロントライン部門、独立したリスク管理、内部監査、管理機能を確立していないこと。
  • (b) データ品質のエラー、適時かつ正確な管理・規制報告書の作成の失敗など、データガバナンスの欠陥に対処するための包括的な計画を策定し、実行できなかったこと。

  • (c) データ品質の状況および特定された欠陥の是正の進捗状況に関する理事会への報告が不十分であること。

OCCがモルガンスタンレーに対して6000万ドルの民事罰金を査定 2020年10月8日

 

www.occ.gov

https://www.occ.gov/news-issuances/news-releases/2020/nr-occ-2020-132.html

 

通貨監督庁(OCC)は本日、モルガンスタンレー銀行(NA)およびモルガンスタンレープライベートバンク(「銀行」)に対して6000万ドルの民事罰金を査定しました。

対象法令

12 C.F.F.R. Part 30, Appendix B, "Interagency Guidelines establishing Information Security Standards"(情報セキュリティ基準を確立する省庁間ガイドライン

OCCによる発見事項

  1. (1) 平成28年、当行は、米国に所在するウェルス・マネジメント事業用データセンター2カ所の廃止に関連して、
  • ハードウェアの廃止に伴うリスクの効果的な評価や対処を怠ったこと、
  • 下請け業者を含む第三者業者の利用に伴うリスクの適切な評価を怠ったこと、
  • 機器に保存されている顧客データの適切なインベントリーの維持を怠ったこと等
  1. を理由に、適切な監督を行いませんでした。当行は、モルガン・スタンレーが委託した第三者ベンダーを選定する際に適切なデューデリジェンスを実施せず、ベンダーのパフォーマンスを適切に監視していませんでした。
  2. (2) 当行は、2019年に、広域アプリケーションサービス機器の廃止に関連して、同様のベンダー管理管理の不備を経験しました。
  3. (3) 当行は、OCCの指示により、2016年の事故については影響を受ける可能性のある顧客に通知し、2019年の事故については影響を受ける可能性のある顧客に自主的に通知しました。
  4. (4) 当行は、初期の是正措置を実施し、不備を是正するために必要かつ適切な措置をとることを約束しています。
  5. (5) 上記の行為により、当行は、12 C.F.F.R. Part 30, Appendix B, "Interagency Guidelines establishing Information Security Standards"(情報セキュリティ基準を確立する省庁間ガイドライン)を遵守しておらず、また、不正行為のパターンの一部である安全でない、または健全でない行為を行っていました。